Stackoverflows WMD 系统 - 我的输入在哪里变成 HTML？

发布于 2024-07-13 05:22:50 字数 255 浏览 8 评论 0原文

我在文本区域中的输入在什么阶段从原始文本变为 HTML？例如，假设我缩进 4 个空格

like this

，那么 WMD Showdown.js 将在我输入的文本区域下方正确呈现它。但是文本区域实际上仍然包含

    like this

PHP 服务器端是否负责将 showdown.js 所做的所有相同内容翻译为在 SoF 数据库中永久为 HTML？

At what stage does my input in the textarea change from being this raw text, and become HTML?
For example, say I indent 4 spaces

like this

Then the WMD Showdown.js will render it properly below this textarea I type in. But the text area still literally contains

    like this

So is PHP server side responsible for translating all the same things the showdown.js does to permanently be HTML in the SoF Database?

需要登录才能够评论，你可以免费注册一个本站的账号。

听风吹 2024-07-20 05:22:50

这里还有一些关于此的其他帖子，但基本上它的工作原理是这样的。或者至少我在我的网站上使用 WMD 是这样做的；如果您有兴趣查看我的 WMD 实现，请参阅我的个人资料。

用户在客户端输入 Markdown，showdown.js 在浏览器中实时运行（纯客户端 JavaScript；无 AJAX 或类似内容），为用户提供预览。
然后，当用户发布到服务器时，WMD 发送 Markdown（不过您必须配置 WMD 才能执行此操作；默认情况下 WMD 发送 HTML）。
在服务器端运行 showdown.js 将 Markdown 转换为 HTML。理论上，您可以使用其他方法，但尝试在服务器上获得用户在客户端上看到的相同转换是有意义的，而不是您想要在服务器端执行的任何 HTML 标记过滤。
正如刚才提到的，您需要执行适当的 HTML 标记过滤以避免跨站点脚本 (XSS) 问题。这既重要又不平凡，所以要小心。
将 Markdown 和 HTML 保存在数据库中 - Markdown 是因为如果用户想要编辑他们的帖子，您需要向他们提供 Markdown 和 HTML，这样您就不必在每次显示答案时将 Markdown 转换为 HTML。

这里有一些相关的帖子。